DIGINEWS

Новости: кибербезопасность

Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.

Хакеры APT37 используют новый вредоносный код для взлома изолированных сетей

Северокорейские хакеры из APT37 используют новые инструменты в кампании Ruby Jumper для передачи данных между подключенными и изолированными системами через съемные диски, а также для скрытого шпионажа. — bleepingcomputer.com

Apt37 Ruby Jumper Air-Gapped вредоносное по кибербезопасность bleepingcomputer.com
Безопасность
28.02.2026
Bill Toulas

air-gapped, apt37, bleepingcomputer.com, ruby jumper, вредоносное ПО, кибербезопасность

CISA предупреждает: вредоносное ПО RESURGE может оставаться незамеченным на устройствах Ivanti

CISA раскрыла новые детали о вредоносном имплантате RESURGE, используемом в атаках zero-day на устройства Ivanti Connect Secure через уязвимость CVE-2025-0282. Обновление описывает изощренные методы уклонения и аутентификации имплантата. — bleepingcomputer.com

Resurge Cisa Ivanti Zero-Day кибербезопасность bleepingcomputer.com
Безопасность
27.02.2026
Bill Toulas

bleepingcomputer.com, CISA, ivanti, resurge, zero-day, кибербезопасность

Одна из «самых влиятельных должностей в сфере кибербезопасности» будет оплачиваться менее

Недавняя вакансия в GCHQ на должность CISO с зарплатой до £130 000 вызвала критику, так как она не соответствует реалиям рынка кибербезопасности. Исследование ISC2 показало, что 33% организаций испытывают нехватку кадров в сфере безопасности. — csoonline.com

кибербезопасность Gchq вакансия зарплата Ciso csoonline.com
Безопасность
27.02.2026
Maxwell Cooter

CISO, csoonline.com, gchq, вакансия, зарплата, кибербезопасность

Власти США наказали продавцов вредоносного и шпионского ПО

Власти США жестко отреагировали на попытки обхода санкций: гражданин Австралии Питер Уильямс получил 87 месяцев тюрьмы за продажу российских эксплойтов. OFAC ввело санкции против Сергея Зеленюка и Matrix LLC за торговлю киберинструментами. — csoonline.com

кибербезопасность санкции эксплойты сша россия суд csoonline.com
Безопасность
27.02.2026
Maxwell Cooter

csoonline.com, кибербезопасность, Россия, санкции, суд, США, эксплойты

Как сделать большие языковые модели оборонительным преимуществом, не создавая новой поверхности для атак

Большие языковые модели (БЯМ) в сфере безопасности выступают как инструменты аналитиков, компоненты продуктов и цели для атак. Эта конвергенция усложняет обсуждение, поскольку те же возможности могут как обобщать инциденты, так и генерировать фишинг. — csoonline.com

бям безопасность кибербезопасность ии управление рисками Soc csoonline.com
Безопасность
27.02.2026
Ankit Gupta

csoonline.com, soc, безопасность, бям, ИИ, кибербезопасность, Управление Рисками

Группировки шифровальщиков переходят на скрытные атаки и долгосрочный доступ

Злоумышленники, использующие программы-вымогатели, меняют тактику в пользу более скрытного проникновения, поскольку угроза публичного раскрытия конфиденциальных корпоративных данных становится основным механизмом вымогательства. Ежегодный отчет Picus Security показывает, что злоумышленники отходят от громких сбоев к тихому, долгосрочному доступу — или от «хищнической» тактики «ударил и убежал» к «паразитическому» тихому присутствию. Четыре […] — csoonline.com

программы-вымогатели кибербезопасность вымогательство угрозы Mitre Att&ck csoonline.com
Безопасность
27.02.2026
John Leyden

csoonline.com, mitre attamp;ck, вымогательство, кибербезопасность, программы-вымогатели, угрозы

Trend Micro предупреждает о критических уязвимостях Apex One, позволяющих выполнять код

Trend Micro устранила две критические уязвимости Apex One, позволяющие удаленно выполнять код (RCE) в Windows. Уязвимости связаны с обходом пути в консоли управления. — bleepingcomputer.com

Trend Micro Apex One Rce уязвимости кибербезопасность bleepingcomputer.com
Безопасность
26.02.2026
Sergiu Gatlan

apex one, bleepingcomputer.com, rce, trend micro, кибербезопасность, уязвимости

Cisco: хакеры с 2023 года используют критическую уязвимость для взлома сетей крупных клиентов

Правительство США и их союзники заявили, что хакеры годами эксплуатировали недавно обнаруженный баг в сетевом оборудовании Cisco по всему миру, и настоятельно призвали организации установить исправления. — techcrunch.com

Cisco Sd-Wan уязвимость кибербезопасность эксплойт techcrunch.com
Безопасность
26.02.2026
Zack Whittaker

cisco, sd-wan, techcrunch.com, кибербезопасность, уязвимость, эксплойт

Время обнаружения поддельных сайтов правительства Великобритании сокращено до восьми дней

Раньше на устранение поддельных DNS-перенаправлений уходило два месяца, но правительство Великобритании сократило это время. — computerweekly.com

Dns кибербезопасность уязвимости правительство защита данных computerweekly.com
Безопасность
26.02.2026
Cliff Saran

computerweekly.com, dns, защита данных, кибербезопасность, правительство, уязвимости

Уровень выплат выкупа снизился до рекордно низкого уровня на фоне роста числа атак

Число жертв программ-вымогателей, выплачивающих деньги злоумышленникам, упало до 28% в 2025 году — исторический минимум, несмотря на рост числа атак. Chainalysis отмечает снижение выплат, рост медианного выкупа и активность 85 групп вымогателей. — bleepingcomputer.com

программы-вымогатели Chainalysis выплаты кибербезопасность Iab bleepingcomputer.com
Безопасность
26.02.2026
Bill Toulas

bleepingcomputer.com, chainalysis, iab, выплаты, кибербезопасность, программы-вымогатели